Startseite

Die Mitglieder des PDS-Clan

Werdet PDS-Clan-Mitglied!

Downloads (Maps, Logos etc.)

Bilder

Electronic Sports League


Login or Register
PDS-Board»Allgemeines»Allgemeines»Security
gehe zu Seite: 1 2 3 weiter
30.10.2003 20:27Security
Fatzo
PDS-Member
Beiträge: 7349
dabei seit: 7.9.2003

So da mich der Liv letztens belehrt hatte wollt i ma fragn...
Welche Firewall und welcher Virenscanner sind denn nun top? ich spreche hier von Freeware Na jednfalls wollt ich euch ma fragn was ihr so für erfahrungen gemacht habt und was ihr mir empfehlen würdet!

Profil ICQ  
30.10.2003 21:37
term
PDS-Member
Beiträge: 2937
dabei seit: 20.11.2002

Virenscanner -> AVP is aber nich Freeware.

Firewall -> am besten ein Router , der schützt dich aber nur gut von draussen nach drinnen. Andersherum ist halt auch wichtig um allein das nachhause telefonieren von MediaPlayer & Co zu unterdrücken, welche da gut ist, ka, ich oute mich denn ich benutzte da keine weil die mich einfach nerven. Der Liv0r kann dir aber bestimmt eine gute nennen (ist ZoneAlarm gut? ).

Profil EMail ICQ  
30.10.2003 21:52
noviolence
Fußball OberChecker
PDS-Member
Beiträge: 4088
dabei seit: 11.11.2002

die Zonealarm hatte ich auch mal, is allerdings schon ewig her ... auf lans konnte ich nur noch zocken wenn sie an war, wenn sie aus war ging nix , ich denk das sagt schon einiges

Profil EMail Homepage ICQ  
30.10.2003 22:24
LivingLegend
Murmelking
PDS-Member
Beiträge: 5939
dabei seit: 25.11.2002

Term!!! Sakrileg .

Also! PersonalFirewalls \"Können\" schützen. Ich sage KÖNNEN! Das setzt voraus, das man eine fehlerfreie Personal Firewall besitzt, die es IMHO NICHT gibt. Aktuell weisen Produkte von Symantec, Zonelabs und Kerio dicke Lücken auf, die das System sogar noch einfacher angreifbar machen.

BSP: http://www.theinquirer.net/?article=12378

Der 2te Punkt zur Absicherung von Firewalls ist der, das sie unbedingt voreingestellt werden sollte, d.h. das KEINE Popupfenster und derart kommen sollten, die einen Benachrichtigen wenn etwas nach draussen will. Mann muss ich vorher alle Einstellungen setzen, und den REST eben verbieten.

3. Eine Firewall kann NICHT verhindern, das alles was von innen nach aussen will, verhindert wird. Beispielswweise Real Player und andere Produkte umgehen gekont die Einstellungen mithilfe des Internet Explorers und Cookies. Auch andere Massnahmen sind denkbar und beruhen auf Fehlern in Windows. IMHO sollte man einfach keine Programme verwenden, die nach Hause telefonieren und sich nach Alternativen umschauen.

Weiteres. Selbst mit einer richtigen Firewall sollte dir bewusst sein, das das Öffnen zahlreicher Ports immer zum Unsicherheitsfaktor wird. D.h. wenn man Filesharing betreibt, kann man alle seine Sicherheitsvorkehrungen auch in die Tonne treten, mann muss also wissen, was man will und was nicht. Zu grosse Angst ist aber auch manchmal paranoid.

Firewalls erzeugen auch keinen sogenannten Stealthmodus, den gibt es defakto nicht. Auch wenn von den Herstellern damit geworben wird. Um das zu erklären. Das TCP/IP protokoll verbindet sich über sogenannte Ports, die zur genauen Adressierungen mit dem Rechner des gegenübers dienen, und zwar wird z.B. dein Browser eine Verbindung mit einem Server über dieIP also 217.xx.xx.xx:80 aufbauen. Port 80 ist reserviert für Webserver. Ein solcher Port hat mehrere Zustände. Auf, geschlossen und \"Steahlted\" Dazischen sind noch andere möglich, haben aber jetzt aber keine Relevanz und sind zu kompliziert. Will dein Browser auf den Server, fragt er erstmal an, ist Port 80 auf, wenn ja verbindet er, wenn er geschlossen ist/wäre, erhält er die NAchricht: Der ist zu. Stealthed jedoch dropped diese Anfrage, d.h. dein Rechner bekommt gar keine ANtwort, als ob er nicht da wäre. Das ist an sich schön und gut, nur erhöht das allgemein den Traffic, weil dein Rechner dann mehrmals versucht, zur besagten Adresse zu connecten. Jemand der aber Ahnung hat, fragt nicht den Rechner selber, sondern z.B. den Router des ISP, oder andere Router zwischen seiner und deiner Positzion und erhält von denen die ANtwort, das der Rechner am anderen Ende da ist, DER MUSS ES JA WISSEN.D.h. also, wird die Anfrage gedroped, macht das im Prinzip den Rechner gegenüber nur interessanter.(Frage, warum dropped er, was hater zu verbergen, ich WEISS das du da bist) ist der Port geschlossen, und hat keine fehler im TCP/IP Stack, dann weiss der \"Hacker\" Der
Port ist dicht, da kann ich normalerweise nichts machen.



Was muss ich also zur SIcherheit tun.

1. Patches: ganz wichtig, aktualisiere dein System regelmässig mit den neuesten und frischesten M$ Patches. Auch mit den Servicepacks.

2. Nutze keinen IE oder Outlook. Sie sind unglaublich Unsicher und gerade über Outlook verbreiten sich 40-50% aller aktuellen Viren. Was tun?! Einen anderen Browser einsetzen und Mailclient, die kein Active X Unterstützen, am besten gar keine HTML Mails, sondern nur "plain-text". Das kann man zwar abstellen. kann jedoch ganz einfach über Java oder andere Methoden wieder aktiviert werden. Somit ist Unsicherheit wieder da. Mozilla bzw. Opera bieten sich da an!

www.mozilla.org
www.opera.com

3. Virenscanner. Es kann immer passieren, das etwas unachtsames durchkommt. Deswegen ist ein guter Virenscanner pflicht, allerdings gehört auch etwas BRAIN dazu, in dem man nicht alles öffnet, auch MIT VIRENScanner nicht.

Zitat: (Freenet CHannel)Also mit Norton: holl dir das aktuelle Update. Und dann kannst Du die Mail ruhig öffnen, wenn da etwas Virus-Ähnliches ist, wird sich dein Norton schon melden.
...
wenn du also ein AKTUELLES antivirenprogramm hast brauchst du dir keine sorgen machen.



Wie dumm kann man sein.....

Gute Virenscanner sind zur Zeit Kaspersky GData Antivirenkit (Absoluter preis Leistungssieger) und McAffee, wobei ich die neue Version aber noch nicht kenne. Norton hat zur Zeit einige Bugs, die tausende von Usern regelmässig nerven, ausserdem eklatante Schwächen bei gecrypteten und Laufzeitkomprimierter Malware.

BSP:

http://www.rokop-security.de/main/article.php?sid=629&mode=thread&order=0


4. Was kann ich ohne Firewall machen. Wie gesagt, Wenn du schon nicht IE und CO verwendest, ist es schon sicherer, aber da wären immer nich die Standardmässig von Windows geöffneten Ports... Das sind einige.... Z.B: über console

netstat -a eingeben .... da is einiges da..

Was also tun. Eine Anleitung für XP dazu findest sich hier:

http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823


Die SOftware TCPView bekommt man über www.sysinternals.com.

Keine Sorge, der RPC dienst, der da abgestellt wird, braucht man normalerweise nicht wirklich, zwingend vorraussetzung hat er lediglich beim anmelden über NT oder 2000 Server über eine Domäne.

5. Weitere Einstellungen.
Bitte keine Automatischen Einwahlen in Windows, bitte immer ein möglichst kompliziertes Passwort setzen. Für ganz Paranoide: Sich NICHT als Administrator sondern nur als User anmelden. Dann kann das meiste was auf dein System gelangr werden, gar nicht ausgeführt werden. Notwendig ist es nicht, aber \"noch\" sicherer. Zur Installation von Software kannst du \"über Ausführen als\" die SOftware ohne wechseln in den AdminAccount installieren. Übrigens GANZ WICHTIG. Wenn du dich mit deinem Namen anmeldest. Es gibt auch einen AdminAccount auf deinem Recher. der sollte natürlich auch ein Passwort haben

Alle Einstellungen gemacht??! Alles vorhergehende durchgeführt?

Dein Rechner ist nun Definitiv Sicherer als mit irgeneiner Firewall.

Allerdings eine Anmerkung: Macht am besten ein Backup, es kann immer ein fehler dabei auftreten, bekannt sind mir aber keine.

2. Auf Lans könnt ihr natürlich die EInstellungen wieder zurücknehmen. Ihr könnt zwar so spielen, aber nichts tauschen . Bzw. keiner kann Zugriff auf euer System nehmen . Aber auch nicht umgekehrt.


Weiteres zu Firewalls auch über:

http://w3studi.informatik.uni-stuttgart.de/~schrotrf/mpdshfaq/

http://rokop-security.de/main/article.php?sid=307

http://www.nabooisland.com/publications/pffaq/

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm

http://www.pflock.de/computer/za_faq.htm



TCP/IP Grundlagen:

http://123.koehntopp.de/kris/artikel/tcpip-technik/
http://www.lug-sw.de/tcp_ip.html


Windows Dienste:

http://www.blackviper.com/WinXP/servicecfg.htm
http://www.cert.org/tech_tips/win_configuration_guidelines.html


Browsertestes

http://www.heise.de/security/dienste/browsercheck/



BSP für die Unsicherheit von Zonealarm und anderen

http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm
http://my-forum.netfirms.com/zone/zcode.htm
http://www.securityfocus.com/archive/1/326371
http://home.arcor.de/nhb/pf-austricksen.html


Der derzeit beste OnlinePortscanner

http://check.lfd.niedersachsen.de/start.php



Allgemeine Firewall Faqs:

http://www.samspade.org/d/persfire.html
http://www.bsi.de/gshb/deutsch/m/m2073.htm



RICHTIGE FIREWALLKONZEPTE

http://www.oreilly.de/catalog/fire2ger/chapter/ch06.htm
http://www.bsi.de/gshb/deutsch/m/m2077.htm


Oder gute Bücher

Es gibt noch tausende weiterer Methoden unter Windows, das System zu sichern, alles weitere auf meinen Schulungen Kommt hier hin, is aber net ganz billig

PS: MAcht Sticky, nochma schreib ich den scheiss nit


Und am Ende, extra für Delgado nochma ganz kurz

http://www.ntsvcfg.de.vu/

 
-- editiert von LivingLegend am 30.10.2003 22:58
Profil EMail ICQ  
30.10.2003 22:57
Delgado
PDS-Member
Beiträge: 5384
dabei seit: 24.11.2002

liv,
erklär das noch mal ganz kurz... das mit der firewall.. den mittelteil meine ich...

harhar sein leiblingsthema

Profil EMail ICQ  
31.10.2003 02:09
MechanimaL
Super Moderator
Beiträge: 8064
dabei seit: 10.11.2002

@ fat: also virenscanner kannst du zb. den f-prot-antivirus windows nehmen.. lädst dir auf der seite www.f-prot-antivirus.com runter. kannst dann 30 tage lang testen, wenn er dir gefällt kannst du ihn entweder kaufen oder ihm eine packung crackers spendieren. die isst er gerne und nachdem er sie verdaut hat läuft er auch länger als 3o tage.

du kannst dir das ding dann immer selber updaten auf der seite werden 3 dateien regelmäßig upgedated , die man nur ins programm verzeichnis kopieren und die älteren versionen überschreiben muss. das läuft schon seit der dos version von dem prog so und das prog ist ausgezeichnet für seinen schutz also nich schlecht

personal firewall benutze ich im moment outpost agnitum pro oder so. kann man viel zeugs einstellen, zb dass man einem programm die verbindung xy erlaubt und den homecall or whatever blockt. außerdem hat es noch diverse zusatz features. unter anderem en pop-up blocker.

Profil Homepage  
31.10.2003 07:28
FiesuS
Super Moderator
Beiträge: 7620
dabei seit: 10.11.2002

ich hab weder ne firewall noh nen virenscanner und wurde noch nie gehaxx0rt

Profil EMail ICQ  
31.10.2003 07:50
LivingLegend
Murmelking
PDS-Member
Beiträge: 5939
dabei seit: 25.11.2002

Mech, les nochma bitte den obigen Teil Danke, sonst such ich dir für nachher mindestens 3 Sicherheitslücken von Outpost raus

Nochma zusammenfassen.

Homecall Blockieren ->funzt in den allerwenigsten fällen.
LEs mal bitte nach, bei den Links sind 1001 Programme, die trotzdem vorbei können.

->yx nach z connecten -> aloa 3 Beispiele in 10-11 Zeilen Code, wie man das z.B: bei Za verhindern kann, die Einstellunegn von Outpost muss ma minimal verändern

-> Klingst wie mein alter Lehrer IT : Aber CT schrieb doch, und Chip sagt doch und blablabla, bis ich dem vor 5 Monaten nen "livehack" in der Klasse gezeigt habe . Ganze 10 Min Arbeit mit viorgefertigten Tools aussem Internet. Übrigens mit Outpost

 
-- editiert von LivingLegend am 31.10.2003 07:57
Profil EMail ICQ  
31.10.2003 12:03
kein wirklicher member
Gast

ach gebabbel, ich benutze outlook, weil einfach und konkret, ok hab plain text aktiviert, zone auf intranet gestellt und natürlich das vorschaufenster deaktiviert, das reicht. Man hat mit an Sicherheit grenzender Wahrscheinlichkeit 0 Probleme wenn man keine Mailanhänge öffnet, keine dubiosen Pornoseiten ansurft und nen eingermasen aktuellen realtime virenscanner an hat.

 
31.10.2003 14:07
LivingLegend
Murmelking
PDS-Member
Beiträge: 5939
dabei seit: 25.11.2002

Mailanhänge öffnen sich leider in Outlook auch manchmal ganz von selbst .

Aber mir ist egal was ihr verwendet, wenn ihr Probleme habt, verweise ich nur gerne auf meine Daten da oben. Ich will nicht bei jedem Mausklick Angst haben, mir irgendwas einzufangen

Profil EMail ICQ  
31.10.2003 15:27
MechanimaL
Super Moderator
Beiträge: 8064
dabei seit: 10.11.2002

ich benutze eudora und das schon seit langem. ich habe zwar einen ordner mit 100 würmern und viren, aber die machen ja nix solange man sie nciht aufruft, und das macht eudora halt nicht.

@liv: von mir aus kannst du outpost hax0rn, war das die pro-version ? nee is wohl egal, aber das programm is halt so ähnlich wie die firewall die ich davor benutzt hatte, ach wie hieß die nohcma, die wurde von norton aufgekauft.. jedenfalls gehts mir halt darum, einem programm nicht komplett die genehmigung geben zu müssen wie in za, sondern genau sagen z u können, du darfst nur über den port x und nicht mit dem host x x x

 
-- editiert von MechanimaL am 31.10.2003 15:29
Profil Homepage  
31.10.2003 18:39
FiesuS
Super Moderator
Beiträge: 7620
dabei seit: 10.11.2002

heut nacht werd ich euch alle haxx0rn also net wundern wenn ihr morgen den rechner anschaltet ;D

Profil EMail ICQ  
31.10.2003 19:04
LivingLegend
Murmelking
PDS-Member
Beiträge: 5939
dabei seit: 25.11.2002

Mich nicht

Profil EMail ICQ  
1.11.2003 01:38
FiesuS
Super Moderator
Beiträge: 7620
dabei seit: 10.11.2002

sei dir mal net so sicher

Profil EMail ICQ  
1.11.2003 01:43
LivingLegend
Murmelking
PDS-Member
Beiträge: 5939
dabei seit: 25.11.2002

Doch

Profil EMail ICQ  
1.11.2003 01:45
FiesuS
Super Moderator
Beiträge: 7620
dabei seit: 10.11.2002

ok hast gewonnen


ich weiss nichtmal wie ich deine ip rausfinde muhahaha

Profil EMail ICQ  
1.11.2003 01:49
LivingLegend
Murmelking
PDS-Member
Beiträge: 5939
dabei seit: 25.11.2002

Frag ma Homer .

Profil EMail ICQ  
1.11.2003 11:18
term
PDS-Member
Beiträge: 2937
dabei seit: 20.11.2002

tja Fies0r, *werbung* der Trillian zeigt diese automatisch an */werbung*

Profil EMail ICQ  
1.11.2003 11:26
Fatzo
PDS-Member
Beiträge: 7349
dabei seit: 7.9.2003

hey danke liv obwohl ich ned ma n drittel davon kapier werd ichs mir ma anguckn

Profil ICQ  
17.11.2003 18:26
ytujrt6767rty
Gast

kerio is i.o.

 
gehe zu Seite: 1 2 3 weiter
Reply

Forum

Gästebuch

Links zu anderen Clans

unsere Sever

alle unsere Wars

Online:

1 Gast

Heute:5
Gestern:44
Gesamt:1017819
 User:  Passwort: